Honda replay attack

Editors' Pick

Kutatók azonosítottak egy ún. “replay attack” sérülékenységet, amely bizonyos Honda és Acura autómodelleket érint, és lehetővé teszi egy közelben tartózkodó hacker számára, hogy kinyissa a sérülékeny autót, és akár be is indítsa a motorját. A támadás lényege, hogy rögzítik az autó kulcsáról az autóhoz küldött rádiófrekvenciás jeleket, és ezeket a jeleket visszaküldve átvehető az irányítás az autó kulcs nélkül nyitható rendszere felett. A CVE-2022-27254 számú sérülékenység egy Man-in-the-Middle (MitM) támadás, pontosabban egy „reply attack”. A kutatók azt javasolják a gyártónak, hogy vezessenek be kódugratást. Ez a biztonsági technológia minden egyes hitelesítési kérelemhez új kódokat biztosít, így ezeket a kódokat a támadók később nem tudják “újrajátszani”.

FORRÁS

FORRÁS